Behörigheterna bör inte spela någon roll för Nginx så länge demonen kan läsa den, så root:
och 744
är förmodligen idealiska.
Som en notering, i allmänhet alla filer i /etc/
ska ägas som root:root
och generellt 744
såvida det inte är säkerhetskritiskt för att förhindra farlig manipulering av användare eller utnyttjade tjänster (där behörigheterna bör vara ännu mer restriktiva som root:root
600
).